Please enable JS

Blog

Ataque cibernético ‘misterioso’ está destruindo bancos de dados expostos na web

30 de julho de 2020 / Tecnologia / por Comunicação Krypton BPO

Informações são substituídas por uma sequência de letras e números aleatórios seguidos da palavra ‘meow’

Especialistas em segurança estão acompanhando um novo ataque cibernético que substitui as informações armazenadas em bancos de dados pela palavra “meow” (o “miau” dos gatos, em inglês). Os invasores estão mirando bancos de dados totalmente expostos na web e o motivo da ação não está claro.

De acordo com o site “Shodan”, que funciona como um “Google dos dispositivos da internet”, há pelo menos 3,8 mil bancos de dados com referência ao “meow” que podem ter sido destruídos.

Esses bancos de dados estavam totalmente expostos, sem qualquer senha ou proteção. Bancos de dados desprotegidos muitas vezes vazam informações pessoais ou confidencias de empresas e são considerados um risco, mas o roubo da informação não costuma chamar tanta atenção quanto uma invasão destrutiva.

O ataque foi inicialmente descoberto pelo especialista em segurança Bob Diachenko, que acompanhava o vazamento de dados de um serviço de VPN (intermediação de conexão à internet). Diachenko observou que o conteúdo do banco de dados exposto da UFO VPN foi substituído por uma série de letras e números aleatórios seguidos da palavra “meow”.

A mesma sequência logo começou a aparecer em outros bancos de dados.

Embora os invasores possam copiar os dados antes de destruí-los e cobrar pela restauração, até o momento não há qualquer relato de que empresas foram ameaçadas ou extorquidas em decorrência desses ataques.

Seja qual for a intenção dos ataques, a remoção dos dados pode derrubar sites ou sistemas empresariais que dependem dessas informações.

Ataques de ‘justiceiros’

Alguns especialistas levantaram a hipótese de que o ataque pode ser obra de “justiceiros”. Segundo essa explicação, a ideia seria ensinar uma lição a administradores que não tomam os cuidados mínimos com seus bancos de dados.

Os riscos associados a bancos de dados abertos são conhecidos há anos por especialistas. Dados de reconhecimento facial e bilhões de dados pessoais já foram vazados em bancos de dados desse tipo.

Em alguns casos, o banco de dados fica exposto após a empresa migrar seus sistemas para a “nuvem”, que não esconde seus sistemas da mesma forma que a rede interna das empresas. Administradores ignoram essas diferenças e acabam deixando os dados expostos.

Como esses alvos não têm qualquer segurança, os ataques podem ser facilmente automatizados. Apesar da destruição, a vulnerabilidade dos alvos é tão elevada que a técnica é simples e não exige intervenção humana.

Ações de “hackers justiceiros” – que usam técnicas de invasão para evitar que sistemas sejam expostos ou acessados por criminosos considerados “piores” – não são inéditas. Em 2003, o vírus Welchia tentou combater o vírus Blaster, que infectou meio milhão de computadores em quatro dias. Em 2016, o vírus Hajime tentou melhorar a segurança da internet das coisas bloqueando canais de comunicação associados a outros vírus que atacavam esses dispositivos.

Em ambos os casos, os vírus tinham de contaminar os equipamentos que pretendiam proteger.

O “meow”, no entanto, pode ser a primeira ação de um “justiceiro” que decidiu apagar informações legítimas para mantê-las longe das mãos de outros criminosos.

Fonte: G1

Imagem: Background vector created by rawpixel.com – www.freepik.com

 

Posts relacionados

WhatsApp

Como limpar o cache do WhatsApp? Confira o passo a passo

4 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Qual a importância do inventário de ativos para a segurança da empresa?

Atualize a sua senha hoje mesmo e evite todos esses riscos online

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
68% dos brasileiros estão mais cuidadosos contra golpes digitais

Novo golpe do PIX usa falsa central bancária para roubar dinheiro

2 de julho de 2025 / Tecnologia / por Comunicação Krypton BPO
Conheça cinco alertas vermelhos de golpes online

Fraudes corporativas atingem 63% das empresas em um ano, revela pesquisa

25 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
Atualize seu iOS, existe uma vulnerabilidade perigosa no WebKit

Gmail cheio? 5 dicas para liberar espaço no app sem pagar nada

23 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO
email marketing

6 recursos de segurança no e-mail que você deve ativar agora mesmo

17 de junho de 2025 / Tecnologia / por Comunicação Krypton BPO

abc